Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en SICK FX0-GPNT00000 y FX0-GENT00000 (CVE-2019-14753)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
24/09/2019
Descripción:
Los dispositivos SICK FX0-GPNT00000 y FX0-GENT00000 hasta la versión 3.4.0 tienen un Desbordamiento de Búfer.
Vulnerabilidad en Dell Update Package (DUP) Framework en Dell EMC Servers y Dell Client Platforms (CVE-2019-3726)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de ruta de búsqueda no controlada se aplica a lo siguiente: Dell Update Package (DUP) Framework versiones de archivo anteriores a 19.1.0.413 y Framework versiones de archivo anteriores a 103.4.6.69, utilizadas en Dell EMC Servers. Dell Update Package (DUP) Framework versiones de archivo anteriores a 3.8.3.67 utilizadas en Dell Client Platforms. La vulnerabilidad es limitada al framework DUP durante la ventana de tiempo cuando un DUP esta siendo ejecutado por un administrador. Durante este período de tiempo, un usuario malicioso de bajo privilegio autenticado localmente podría explotar esta vulnerabilidad mediante el engaño de un administrador para ejecutar un binario de confianza, causando que cargue una DLL maliciosa y permitiendo a el atacante ejecutar código arbitrario en el sistema de la víctima. La vulnerabilidad no afecta la carga útil binaria real que ofrece el DUP.
Vulnerabilidad en la biblioteca MOVEit.DMZ.WebApi.dll en la base de datos en Progress MOVEit Transfer (CVE-2019-16383)
Gravedad:
AltaAlta
Publication date: 24/09/2019
Last modified:
14/04/2020
Descripción:
La biblioteca MOVEit.DMZ.WebApi.dll en Progress MOVEit Transfer 2018 SP2 versiones anteriores a 10.2.4, 2019 versiones anteriores a 11.0.2 y 2019.1 versiones anteriores 11.1.1, permite a un atacante no autenticado conseguir acceso no autorizado a la base de datos. Dependiendo del motor de base de datos que esta siendo usado (MySQL, Microsoft SQL Server o Azure SQL), un atacante puede inferir información sobre la estructura y el contenido de la base de datos, o puede alterar la base de datos por medio de la API REST, también se conoce como Inyección SQL.
Vulnerabilidad en el archivo caschelp.exe en la biblioteca ccGUIFrm.dll en ruta C:\ en Total Defense Anti-virus (CVE-2019-13357)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
24/09/2019
Descripción:
En Total Defense Anti-virus versión 9.0.0.773, la adquisición de recursos desde la ruta de búsqueda no confiable C:\ usada por el archivo caschelp.exe, permite a atacantes locales secuestrar la biblioteca ccGUIFrm.dll, lo que conlleva a la ejecución de código. La ejecución de código a nivel de SYSTEM se puede alcanzar cuando el servicio ccSchedulerSVC corre el ejecutable afectado.
Vulnerabilidad en el archivo AMRT.exe en la biblioteca bdcore.dll en Total Defense Anti-virus (CVE-2019-13356)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
24/08/2020
Descripción:
En Total Defense Anti-virus versión 9.0.0.773, el control de acceso no seguro para el directorio %PROGRAMDATA%\TotalDefense\Consumer\ISS\9\bd\TDUpdate2\ utilizado por el archivo AMRT.exe, permite a atacantes locales secuestrar la biblioteca bdcore.dll, lo que conlleva a una escalada de privilegios cuando el servicio AMRT carga la DLL.
Vulnerabilidad en el archivo dotnetproxy.exe en Total Defense Anti-virus (CVE-2019-13355)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
24/08/2020
Descripción:
En Total Defense Anti-virus versión 9.0.0.773, el control de acceso no seguro para el directorio %PROGRAMDATA%\TotalDefense\Consumer\ISS\9\ usado por el archivo ccschedulersvc.exe, permite a atacantes locales secuestrar el archivo dotnetproxy.exe, lo que conlleva a la escalada de privilegios cuando el servicio ccSchedulerSVC corre el ejecutable.
Vulnerabilidad en usuario confiable en IBM Security Key Lifecycle Manager (CVE-2019-4515)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
09/10/2019
Descripción:
IBM Security Key Lifecycle Manager versiones 3.0 y 3.0.1, es vulnerable a cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 165137.
Vulnerabilidad en las credenciales de usuario en IBM Security Key Lifecycle Manager (CVE-2019-4566)
Gravedad:
BajaBaja
Publication date: 24/09/2019
Last modified:
09/10/2019
Descripción:
IBM Security Key Lifecycle Manager versiones 3.0 y 3.0.1, almacena las credenciales de usuario en texto sin cifrar que pueden ser leídas por parte de un usuario local. ID de IBM X-Force: 166627.
Vulnerabilidad en la aplicación web Grafana en CoreOS Tectonic (CVE-2018-9090)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
24/09/2019
Descripción:
CoreOS Tectonic versiones 1.7.x y versión 1.8.x anterior a 1.8.7-tectonic.2 implementa la aplicación web Grafana usando credenciales predeterminadas (admin/admin) para la cuenta de administrador localizada en el secreto de la credenciales de grafana. Esto ocurre porque CoreOS no aleatoriza la contraseña administrativa para luego ser configurada por los administradores de Tectonic. Un atacante puede insertar una carga útil de XSS en las consolas.
Vulnerabilidad en el archivo wolfcrypt/src/asn.c en la función CheckCertSignature_ex en el certificado ASN.1 en wolfSSL (CVE-2019-16748)
Gravedad:
AltaAlta
Publication date: 24/09/2019
Last modified:
24/09/2019
Descripción:
En wolfSSL versiones hasta 4.1.0, se presenta una falta de comprobación de saneamiento de los accesos a la memoria en el análisis de los datos del certificado ASN.1 durante el protocolo de negociación (handshaking). Específicamente, se presenta una lectura excesiva de búfer en la región heap de la memoria de un byte en la función CheckCertSignature_ex en el archivo wolfcrypt/src/asn.c.
Vulnerabilidad en el archivo net/wireless/nl80211.c en beacon head en el kernel de Linux (CVE-2019-16746)
Gravedad:
AltaAlta
Publication date: 24/09/2019
Last modified:
06/08/2020
Descripción:
Se detectó un problema en el archivo net/wireless/nl80211.c en el kernel de Linux versiones hasta 5.2.17. No comprueba la longitud de los elementos variables en un beacon head, lo que provoca un desbordamiento del búfer.
Vulnerabilidad en el manejo de la variable de entorno de Python en pam-python (CVE-2019-16729)
Gravedad:
AltaAlta
Publication date: 24/09/2019
Last modified:
27/10/2020
Descripción:
pam-python versiones anteriores a 1.0.7-1, presenta un problema con respecto al manejo predeterminado de la variable de entorno de Python, lo que podría permitir la escalada de root local en ciertas configuraciones de PAM.
Vulnerabilidad en RandomStringUtils de Apache commons-lang3 en Apereo CAS (CVE-2019-10754)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
24/09/2019
Descripción:
Múltiples clases utilizadas dentro de Apereo CAS versiones anteriores a 6.1.0-RC5, hacen uso de RandomStringUtils de Apache commons-lang3 para la generación de tokens e ID, lo que los hace predecibles debido a que el algoritmo de RandomStringUtils PRNG no es criptográficamente fuerte.
Vulnerabilidad en el archivo SAML2Utils.java en la clase RacheStringUtils en el identificador SAML en pac4j-saml (CVE-2019-10755)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
24/09/2019
Descripción:
Se encontró que el identificador SAML generado dentro del archivo SAML2Utils.java utiliza la clase RacheStringUtils de apache commons-lang3 que los hace predecibles debido a que el algoritmo de RandomStringUtils PRNG no es criptográficamente fuerte. Este problema solo afecta a las versiones 3.X publicación de pac4j-saml.
Vulnerabilidad en Microsoft Defender (CVE-2019-1255)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando Microsoft Defender maneja inapropiadamente los archivos, también se conoce como "Microsoft Defender Denial of Service Vulnerability".
Vulnerabilidad en el motor de scripting en Microsoft Internet Explorer (CVE-2019-1367)
Gravedad:
AltaAlta
Publication date: 23/09/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2019-1221.
Vulnerabilidad en los filtros LDAP en Cloud Foundry NFS Volume Service (CVE-2019-11277)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
09/10/2019
Descripción:
Cloud Foundry NFS Volume Service, versiones 1.7.x anteriores a 1.7.11 y versiones 2.x anteriores a 2.3.0, es vulnerable a la inyección LDAP. Un desarrollador de espacio malicioso autenticado remoto puede inyectar potencialmente filtros LDAP mediante la creación de instancias de servicio, facilitando al desarrollador de espacio malicioso denegar el servicio o realizar un ataque de diccionario.
Vulnerabilidad en las contraseñas para las fuentes de datos usadas por Grafana (CVE-2019-15635)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
08/06/2020
Descripción:
Se detectó un problema en Grafana versión 5.4.0. Las contraseñas para las fuentes de datos usadas por Grafana (por ejemplo, MySQL) no están encriptadas. Un usuario administrador puede revelar contraseñas para cualquier fuente de datos presionando el botón "Save and test" dentro del menú de configuración de una fuente de datos. Al visualizar la transacción con Burp Proxy, la contraseña de la fuente de datos es revelada y se envía hacia el servidor. Desde un navegador, se genera un aviso para guardar las credenciales, y la contraseña puede ser revelada mediante la comprobación simple de la casilla "Show password"
Vulnerabilidad en el archivo components/api.py en el registro de errores en Home Assistant (CVE-2018-21019)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
Home Assistant versiones anteriores a 0.67.0, era vulnerable a una divulgación de información que permitía a un atacante no autenticado leer el registro de errores de la aplicación por medio del archivo components/api.py.
Vulnerabilidad en el enlace de plugin en el editor plano en Apache JSPWiki (CVE-2019-10090)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
En Apache JSPWiki, hasta la versión 2.11.0.M4, una invocación de enlace de plugin cuidadosamente diseñada podría desencadenar una vulnerabilidad de tipo XSS en Apache JSPWiki, relacionada con el editor plano, lo que podría permitir al atacante ejecutar javascript en el navegador de la víctima y obtener alguna información confidencial sobre la víctima.
Vulnerabilidad en los archivos de configuración en Red Lion Controls Crimson (CVE-2019-10990)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
09/10/2019
Descripción:
Red Lion Controls Crimson, versión 3.0 y anterior y versión 3.1 anterior a la publicación 3112.00, utiliza una contraseña embebida para encriptar archivos protegidos en tránsito y en reposo, lo que puede permitir a un atacante acceder a los archivos de configuración.
Vulnerabilidad en el enlace de plugin en el parámetro remember en Apache JSPWiki (CVE-2019-12407)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
En Apache JSPWiki, hasta la versión 2.11.0.M4, una invocación de enlace de plugin cuidadosamente diseñada podría desencadenar una vulnerabilidad de tipo XSS en Apache JSPWiki, relacionada con el parámetro remember en algunos de los JSP, lo que podría permitir al atacante ejecutar javascript en el navegador de la víctima y obtener información confidencial sobre la víctima.
Vulnerabilidad en la gema makandra consul para Ruby (CVE-2019-16377)
Gravedad:
AltaAlta
Publication date: 23/09/2019
Last modified:
24/08/2020
Descripción:
La gema makandra consul versiones hasta 1.0.2 para Ruby, presenta un Control de Acceso Incorrecto.
Vulnerabilidad en un archivo de entrada en Red Lion Controls Crimson (CVE-2019-10984)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
09/10/2019
Descripción:
Red Lion Controls Crimson, versión 3.0 y anteriores y versión 3.1 anterior a la publicación 3112.00, permite que múltiples vulnerabilidades sean explotadas cuando un usuario válido abre un archivo de entrada malicioso especialmente diseñado que causa que el programa maneje inapropiadamente los punteros.
Vulnerabilidad en un archivo de entrada en Red Lion Controls Crimson (CVE-2019-10996)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
09/10/2019
Descripción:
Red Lion Controls Crimson, versión 3.0 y anterior y versión 3.1 anterior a la publicación 3112.00, permite que múltiples vulnerabilidades sean explotadas cuando un usuario válido abre un archivo de entrada malicioso especialmente diseñado que puede hacer referencia a la memoria después de que haya sido liberada.
Vulnerabilidad en un archivo de entrada en Red Lion Controls Crimson (CVE-2019-10978)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
09/10/2019
Descripción:
Red Lion Controls Crimson, versión 3.0 y anterior y versión 3.1 anterior a la publicación 3112.00, permite que múltiples vulnerabilidades sean explotadas cuando un usuario válido abre un archivo de entrada malicioso especialmente diseñado que opera fuera del área de memoria designada.
Vulnerabilidad en el enlace de plugin en el Historial de Revisión de Página en Apache JSPWiki (CVE-2019-10087)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
En Apache JSPWiki, hasta la versión 2.11.0.M4, una invocación de enlace de plugin cuidadosamente diseñada podría desencadenar una vulnerabilidad de tipo XSS en Apache JSPWiki, relacionada con el Historial de Revisión de Página, lo que podría permitir al atacante ejecutar javascript en el navegador de la víctima y obtener alguna información confidencial sobre la víctima.
Vulnerabilidad en el enlace de plugin en el editor WYSIWYG en Apache JSPWiki (CVE-2019-10089)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
En Apache JSPWiki, hasta la versión 2.11.0.M4, una invocación de enlace de plugin cuidadosamente diseñada podría desencadenar una vulnerabilidad de tipo XSS en Apache JSPWiki, relacionada con el editor WYSIWYG, lo que podría permitir al atacante ejecutar javascript en el navegador de la víctima y obtener alguna información confidencial sobre la víctima.
Vulnerabilidad en el enlace de plugin en el archivo InfoContent.jsp en Apache JSPWiki (CVE-2019-12404)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
En Apache JSPWiki, hasta la versión 2.11.0.M4, una invocación de enlace de plugin cuidadosamente diseñada podría desencadenar una vulnerabilidad de tipo XSS en Apache JSPWiki, relacionada con archivo InfoContent.jsp, lo que podría permitir al atacante ejecutar javascript en el navegador de la víctima y obtener alguna información confidencial sobre la víctima.
Vulnerabilidad en una URL en el parámetro script en la página Script_view en Sahi Pro (CVE-2019-13063)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
Dentro de Sahi Pro versión 8.0.0, un atacante puede enviar una URL especialmente diseñada para incluir cualquier archivo de la víctima en el sistema por medio del parámetro script en la página Script_view. Esto resultará en la divulgación de archivos (es decir, ser capaz de extraer cualquier archivo desde la aplicación remota de la víctima). Esto puede ser usado para robar y obtener configuraciones confidenciales y otros archivos. Esto puede resultar en un compromiso completo de la aplicación. El parámetro script es vulnerable a salto de directorio y a la inclusión de archivos locales y remotos.
Vulnerabilidad en los paquetes BLE en los dispositivos Swell Kit Mod en la plataforma Vandy Vape (CVE-2019-16518)
Gravedad:
BajaBaja
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en los dispositivos Swell Kit Mod que utilizan la plataforma Vandy Vape. Un atacante puede ser capaz de activar una temperatura no deseada en la boca y garganta de la víctima por medio de paquetes Bluetooth Low Energy (BLE) que especifican valores altos de potencia o voltaje.
Vulnerabilidad en el archivo graph_json.php en un parámetro local_graph_id en Cacti (CVE-2019-16723)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
19/12/2019
Descripción:
En Cacti versiones hasta 1.2.6, los usuarios autenticados pueden omitir las comprobaciones de autorización (para visualizar un gráfico) por medio de una petición directa del archivo graph_json.php con un parámetro local_graph_id modificado.
Vulnerabilidad en el archivo libr/core/cbin.c en la función bin_symbols() en radare2 (CVE-2019-16718)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
16/11/2020
Descripción:
En radare2 versiones anteriores a 3.9.0, se presenta una vulnerabilidad de inyección de comando en la función bin_symbols() en el archivo libr/core/cbin.c. Mediante el uso de un archivo ejecutable diseñado, es posible llevar a cabo comandos de shell arbitrarios con los permisos de la víctima. Esta vulnerabilidad es debido a una corrección insuficiente para el CVE-2019-14745 y al manejo inapropiado de los nombres de símbolos insertados en ejecutables.
Vulnerabilidad en index.php?g=admin&m=index&a=index en WTCMS (CVE-2019-16719)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
24/08/2020
Descripción:
WTCMS versión 1.0, permite un ataque de tipo CSRF de index.php?g=admin&m=index&a=index con un XSS resultante.
Vulnerabilidad en plugins/ueditor/php/controller.php?upfolder=news&action=catchimage en ZZZCMS zzzphp (CVE-2019-16720)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
ZZZCMS zzzphp versión v1.7.2, no restringe correctamente la carga de archivos en plugins/ueditor/php/controller.php?upfolder=news&action=catchimage, como es demostrado mediante la carga de un archivo .htaccess o .php5.
Vulnerabilidad en archivo public/index.php/admin/admin/dele.html en NoneCMS (CVE-2019-16721)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
NoneCMS versión v1.3, presenta una vulnerabilidad de tipo CSRF en archivo public/index.php/admin/admin/dele.html, como es demostrado mediante la eliminación del usuario administrador.
Vulnerabilidad en passthru en una operación str_ireplace en ZZZCMS zzzphp (CVE-2019-16722)
Gravedad:
AltaAlta
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
ZZZCMS zzzphp versión v1.7.2, posee un mecanismo de protección insuficiente contra la ejecución de código PHP, porque passthru omite una operación str_ireplace.
Vulnerabilidad en el sistema de terminal de usuario en los productos ZTE ZXV10 B860A (CVE-2019-3416)
Gravedad:
AltaAlta
Publication date: 23/09/2019
Last modified:
09/10/2019
Descripción:
Todas las versiones hasta V81511329.1008 de los productos ZTE ZXV10 B860A, están afectadas por una vulnerabilidad de comprobación de entrada. Debido a una comprobación de entrada, usuarios no autorizados pueden aprovechar esta vulnerabilidad para controlar el sistema de terminal de usuario.
Vulnerabilidad en el archivo magick/xwindow.c en la función XCreateImage en ImageMagick (CVE-2019-16708)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
01/07/2020
Descripción:
ImageMagick versión 7.0.8-35, presenta una pérdida de memoria en el archivo magick/xwindow.c, relacionada con la función XCreateImage.
Vulnerabilidad en el archivo coders/dps.c en la función XCreateImage en ImageMagick (CVE-2019-16709)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
16/10/2019
Descripción:
ImageMagick versión 7.0.8-35, presenta una pérdida de memoria en el archivo coders/dps.c, como es demostrado mediante la función XCreateImage.
Vulnerabilidad en el archivo coders/dot.c en la función AcquireMagickMemory en ImageMagick (CVE-2019-16710)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
01/07/2020
Descripción:
ImageMagick versión 7.0.8-35, presenta una pérdida de memoria en el archivo coders/dot.c, como es demostrado mediante la función AcquireMagickMemory en archivo MagickCore/memory.c.
Vulnerabilidad en el archivo coders/ps2.c en la función Huffman2DEncodeImage en ImageMagick (CVE-2019-16711)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
01/07/2020
Descripción:
ImageMagick versión 7.0.8-40, presenta una pérdida de memoria en la función Huffman2DEncodeImage en el archivo coders/ps2.c.
Vulnerabilidad en el archivo coders/ps3.c en la función Huffman2DEncodeImage en ImageMagick (CVE-2019-16712)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
15/11/2019
Descripción:
ImageMagick versión 7.0.8-43, presenta una pérdida de memoria en la función Huffman2DEncodeImage en el archivo coders/ps3.c, como es demostrado mediante WritePS3Image.
Vulnerabilidad en el archivo coders/dot.c en la función PingImage en ImageMagick (CVE-2019-16713)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
01/07/2020
Descripción:
ImageMagick versión 7.0.8-43, presenta una pérdida de memoria en el archivo coders/dot.c, como es demostrado mediante la función PingImage en el archivo MagickCore/constitut.c.
Vulnerabilidad en el archivo sugieremgr.cxx en la función CalculateMgr::leftcommonsubstring en Hunspel (CVE-2019-16707)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
18/11/2019
Descripción:
Hunspell versión 1.7.0, presenta una operación de lectura no válida en la función CalculateMgr::leftcommonsubstring en el archivo sugieremgr.cxx.
Vulnerabilidad en el archivo net/rds/recv.c en la función rds6_inc_info_copy en el kernel de Linux (CVE-2019-16714)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
24/09/2019
Descripción:
En el kernel de Linux versiones anteriores a 5.2.14, la función rds6_inc_info_copy en el archivo net/rds/recv.c permite a atacantes obtener información confidencial de la memoria de la pila del kernel porque los campos tos y flags no están inicializados.
Vulnerabilidad en el archivo admin/cms_user_add.php en el kkcms (CVE-2019-16706)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
kkcms versión v1.3, presenta una vulnerabilidad de tipo CSRF que puede agregar una cuenta de usuario por medio del archivo admin/cms_user_add.php.
Vulnerabilidad en el archivo decompile.c en biblioteca libutil.a en la función OpCode() en Ming (CVE-2019-16705)
Gravedad:
MediaMedia
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
Ming (también se conoce como libming) versión 0.4.8, presenta una vulnerabilidad de lectura fuera de límites en la función OpCode() en el archivo decompile.c en biblioteca libutil.a.
Vulnerabilidad en el archivo admin/infoclass_update.php en PHPMyWind (CVE-2019-16704)
Gravedad:
BajaBaja
Publication date: 23/09/2019
Last modified:
23/09/2019
Descripción:
El archivo admin/infoclass_update.php en PHPMyWind versión 5.6, presenta una vulnerabilidad de tipo XSS almacenado.
Vulnerabilidad en Mastodon (CVE-2018-21018)
Gravedad:
AltaAlta
Publication date: 22/09/2019
Last modified:
23/09/2019
Descripción:
Mastodon versiones anteriores a 2.6.3, maneja inapropiadamente los tiempos de espera de sesiones establecidas de manera incompleta.
Vulnerabilidad en el archivo app/admin/custom-fields/filter-result.php en el parámetro table en phpIPAM (CVE-2019-16692)
Gravedad:
AltaAlta
Publication date: 22/09/2019
Last modified:
01/10/2019
Descripción:
phpIPAM versión 1.4, permite una inyección SQL por medio del parámetro table del archivo app/admin/custom-fields/filter-result.php cuando es usado action=add.
Vulnerabilidad en el archivo app/admin/custom-fields/order.php en el parámetro table en phpIPAM (CVE-2019-16693)
Gravedad:
AltaAlta
Publication date: 22/09/2019
Last modified:
23/09/2019
Descripción:
phpIPAM versión 1.4, permite una inyección SQL por medio del parámetro table del archivo app/admin/custom-fields/order.php cuando es usado action=add.
Vulnerabilidad en el archivo app/admin/custom-fields/edit-result.php en el parámetro table en phpIPAM (CVE-2019-16694)
Gravedad:
AltaAlta
Publication date: 22/09/2019
Last modified:
23/09/2019
Descripción:
phpIPAM versión 1.4, permite una inyección SQL por medio del parámetro table del archivo app/admin/custom-fields/edit-result.php cuando es usado action=add.
Vulnerabilidad en el archivo app/admin/custom-fields/filter.php en el parámetro table en phpIPAM (CVE-2019-16695)
Gravedad:
AltaAlta
Publication date: 22/09/2019
Last modified:
23/09/2019
Descripción:
phpIPAM versión 1.4, permite una inyección SQL por medio del parámetro table del archivo app/admin/custom-fields/filter.php cuando es usado action=add.
Vulnerabilidad en el archivo app/admin/custom-fields/edit.php en el parámetro table en phpIPAM (CVE-2019-16696)
Gravedad:
AltaAlta
Publication date: 22/09/2019
Last modified:
23/09/2019
Descripción:
phpIPAM versión 1.4, permite una inyección SQL por medio del parámetro table del archivo app/admin/custom-fields/edit.php cuando es usado action=add.
Vulnerabilidad en la aplicación Traveloka para Android (CVE-2019-16681)
Gravedad:
BajaBaja
Publication date: 21/09/2019
Last modified:
24/09/2019
Descripción:
La aplicación Traveloka versión 3.14.0 para Android exporta com.traveloka.android.activity.common.WebViewActivity, lo que conlleva a la apertura de URL arbitrarias, que pueden inyectar contenido engañoso en la interfaz de usuario. (Cuando esté en posesión física del dispositivo, también es posible abrir archivos locales). NOTA: A partir del 23/09/2019, el proveedor no ha acordado que este problema tenga un impacto grave. El proveedor declara que el problema no es crítico porque no permite la Elevación de privilegios, la Fugas de datos confidenciales o cualquier actividad crítica no autorizada de un usuario malintencionado. El proveedor también afirma que una víctima primero debe instalar un APK malicioso en su aplicación.
Vulnerabilidad en admincp.php?app=members&do=del en idreamsoft iCMS (CVE-2019-16677)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en idreamsoft iCMS versión V7.0. admincp.php?app=members&do=del permite un ataque de tipo CSRF.
Vulnerabilidad en el archivo admin/urlrule/add.html en YzmCMS (CVE-2019-16678)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
El archivo admin/urlrule/add.html en YzmCMS versión 5.3, permite un ataque de tipo CSRF con una denegación de servicio resultante al agregar una ruta de reemplazo.
Vulnerabilidad en admin/fm/?f=../ en Gila CMS (CVE-2019-16679)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
Gila CMS versiones anteriores a 1.11.1, permite el salto de directorio de admin/fm/?f=../, lo que conlleva a la inclusión de archivos locales.
Vulnerabilidad en la funcionalidad Reset Password en Pagekit (CVE-2019-16669)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
La funcionalidad Reset Password en Pagekit versión 1.0.17 ofrece una respuesta diferente dependiendo de si la dirección de correo electrónico de una cuenta de usuario válida es ingresada, lo que podría facilitar a atacantes enumerar cuentas.
Vulnerabilidad en la URI install/ en joyplus-cms (CVE-2019-16655)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
joyplus-cms versión 1.6.0, permite la reinstalación si la URI install/ se conserva disponible.
Vulnerabilidad en /install en la base de datos en joyplus-cms (CVE-2019-16656)
Gravedad:
AltaAlta
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
joyplus-cms versión 1.6.0, permite a atacantes remotos ejecutar código PHP arbitrario por medio de /install colocando el código en el nombre de un objeto en la base de datos.
Vulnerabilidad en PATH_INFO a un URI de grupo en TuziCMS (CVE-2019-16657)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
TuziCMS versión 2.0.6, presenta una vulnerabilidad de tipo XSS por medio de PATH_INFO a un URI de grupo, como es demostrado mediante index.php/article/group/id/2/.
Vulnerabilidad en el archivo index.php/manage/notice/do_add en TuziCMS (CVE-2019-16658)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
TuziCMS versión 2.0.6, presenta una vulnerabilidad de tipo CSRF del archivo index.php/manage/notice/do_add.
Vulnerabilidad en el archivo index.php/manage/link/do_add en TuziCMS (CVE-2019-16659)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
TuziCMS versión 2.0.6, presenta una vulnerabilidad de tipo CSRF del archivo index.php/manage/link/do_add.
Vulnerabilidad en creación de nuevo blog en Ogma CMS (CVE-2019-16661)
Gravedad:
BajaBaja
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
Ogma CMS versión 0.5, presenta una vulnerabilidad de tipo XSS mediante la creación de un nuevo blog.
Vulnerabilidad en index.php?app=group&ac=create&ts=do en el parámetro groupname en ThinkSAAS (CVE-2019-16664)
Gravedad:
BajaBaja
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en ThinkSAAS versión 2.91. Se presenta una vulnerabilidad de tipo XSS por medio del parámetro groupname de index.php?app=group&ac=create&ts=do.
Vulnerabilidad en el URI index.php?app=group&ac=comment&ts=do&js=1 en ThinkSAAS (CVE-2019-16665)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en ThinkSAAS versión 2.91. Se presenta una vulnerabilidad de tipo XSS por medio del contenido en el URI index.php?app=group&ac=comment&ts=do&js=1, como es demostrado por un documento SVG diseñado en el atributo SRC de un elemento EMBED.
Vulnerabilidad en admin_ajax.php?action=savexml&tab=vodplay en joyplus-cms (CVE-2019-16660)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
23/09/2019
Descripción:
joyplus-cms versión 1.6.0, presenta una vulnerabilidad de tipo CSRF de admin_ajax.php?action=savexml&tab=vodplay.
Vulnerabilidad en el servicio multimedia virtual en los productos Supermicro H11, H12, M11, X9, X10 y X11 (CVE-2019-16649)
Gravedad:
MediaMedia
Publication date: 21/09/2019
Last modified:
24/08/2020
Descripción:
En los productos Supermicro H11, H12, M11, X9, X10 y X11, una combinación de problemas de cifrado y autenticación en el servicio multimedia virtual permite la captura de credenciales de BMC y datos transferidos mediante dispositivos multimedia virtuales. Los atacantes pueden usar credenciales capturadas para conectar dispositivos USB virtuales en el servidor administrado por el BMC.
Vulnerabilidad en el servicio multimedia virtual en los productos Supermicro X10 y X11 (CVE-2019-16650)
Gravedad:
AltaAlta
Publication date: 21/09/2019
Last modified:
24/08/2020
Descripción:
En los productos Supermicro X10 y X11, los privilegios de acceso de un cliente pueden ser transferidos hacia un cliente diferente que luego tenga el mismo número de descriptor de archivo de socket. En circunstancias oportunistas, un atacante puede simplemente conectarse al servicio multimedia virtual y luego conectarse a dispositivos USB virtuales en el servidor administrado por el BMC.
Vulnerabilidad en XMLHttpRequest en el paquete html-pdf para Node.js (CVE-2019-15138)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
17/10/2019
Descripción:
El paquete html-pdf versión 2.2.0 para Node.js, presenta una vulnerabilidad de lectura de archivos arbitraria por medio de un archivo HTML que utiliza XMLHttpRequest para acceder a una URL file: ///.
Vulnerabilidad en Forcepoint VPN Client para Windows (CVE-2019-6145)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
Forcepoint VPN Client para Windows versiones anteriores a 6.6.1, presenta una vulnerabilidad de ruta de búsqueda sin comillas. Esto permite la escalada de privilegios locales a un usuario SYSTEM. Por defecto, solo los administradores locales pueden escribir ejecutables en los directorios vulnerables. Forcepoint agradece a Peleg Hadar de SafeBreach Labs por encontrar esta vulnerabilidad y por reportarnos.
Vulnerabilidad en las configuraciones no predeterminadas en F5 BIG-IP ASM (CVE-2019-6650)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
24/08/2020
Descripción:
F5 BIG-IP ASM versiones 15.0.0, 14.1.0 hasta 14.1.0.6, 14.0.0 hasta 14.0.0.5, 13.0.0 hasta 13.1.1.5, 12.1.0 hasta 12.1.4.1, 11.6.0 hasta 11.6.4 y 11.5.1 hasta 11.5.9, puede exponer información confidencial y permitir que la configuración del sistema sea modificada cuando se usan configuraciones no predeterminadas.
Vulnerabilidad en Prospecta Master Data Online (MDO) (CVE-2018-17789)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
30/09/2019
Descripción:
Prospecta Master Data Online (MDO), permite un ataque de tipo CSRF.
Vulnerabilidad en un microservicio de invitaciones en Pivotal Apps Manager, incluido en Pivotal Application Service (CVE-2019-11280)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
09/10/2019
Descripción:
Pivotal Apps Manager, incluido en Pivotal Application Service versiones 2.3.x anteriores a 2.3.18, versiones 2.4.x anteriores a 2.4.14, versiones 2.5.x anteriores a 2.5.10 y versiones 2.6.x anteriores a 2.6.5, contiene un microservicio de invitaciones que permite a usuarios invitar a otros a sus organizaciones. Un usuario autenticado remoto puede alcanzar privilegios adicionales invitándolos a espacios a los que no deberían tener acceso.
Vulnerabilidad en la interfaz web en los dispositivos Topcon Positioning Net-G5 GNSS Receiver (CVE-2019-11326)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en los dispositivos Topcon Positioning Net-G5 GNSS Receiver con versión de firmware 5.2.2. La interfaz web del producto está protegida mediante un inicio de sesión. Un invitado puede iniciar sesión. Una vez registrado como invitado, un atacante puede explorar una URL para leer la contraseña del usuario administrativo. El mismo procedimiento permite a un usuario regular alcanzar privilegios administrativos. El inicio de sesión del invitado es posible en la configuración predeterminada.
Vulnerabilidad en la interfaz web en los dispositivos Topcon Positioning Net-G5 GNSS Receiver (CVE-2019-11327)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en los dispositivos Topcon Positioning Net-G5 GNSS Receiver con versión de firmware 5.2.2. La interfaz web del producto presenta una vulnerabilidad de inclusión de archivos local. Un atacante con privilegios administrativos puede diseñar una URL especial para leer archivos arbitrarios del sistema de archivos del dispositivo.
Vulnerabilidad en el controlador de chip wifi marvell en el kernel de Linux (CVE-2019-14814)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
24/09/2019
Descripción:
Se presenta un desbordamiento de búfer en la región heap de la memoria en el kernel de Linux, todas las versiones hasta 5.3 (excluyéndola), en el controlador de chip wifi marvell en el kernel de Linux, que permite a usuarios locales causar una denegación de servicio (bloqueo del sistema) o posiblemente ejecutar código arbitrario.
Vulnerabilidad en el controlador de chip wifi marvell en el kernel de Linux (CVE-2019-14816)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
24/09/2019
Descripción:
Se presenta un desbordamiento del búfer en la región heap de la memoria en el kernel, todas las versiones hasta 5.3 (excluyéndola), en el controlador de chip wifi marvell en el kernel de Linux, que permite a usuarios locales causar una denegación de servicio (bloqueo del sistema) o posiblemente ejecutar código arbitrario.
Vulnerabilidad en ciertas páginas (tales como goform/login y config/log_off_page.htm) en Embedthis GoAhead (CVE-2019-16645)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Embedthis GoAhead versión 2.5.0. Ciertas páginas (tales como goform/login y config/log_off_page.htm) crean enlaces que contienen un nombre del host obtenido desde un encabezado de Host HTTP arbitrario enviado por parte de un atacante. Esto podría ser usado potencialmente en un ataque de phishing.
Vulnerabilidad en el campo company name en Mautic (CVE-2018-11200)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en Mautic versión 2.13.1. Presenta una vulnerabilidad de tipo XSS almacenado por medio del campo company name.
Vulnerabilidad en la funcionalidad pixel shader en VMware ESXi, Workstation y Fusion (CVE-2019-5521)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
VMware ESXi (versión 6.7 anterior a ESXi670-201904101-SG y versión 6.5 anterior a ESXi650-201903001), Workstation (versiones 15.x anteriores a 15.0.3 y versiones 14.x anteriores a 14.1.6) y Fusion (versiones 11.x anteriores a 11.0.3 y versiones 10.x anterior a 10.1.6), contienen una vulnerabilidad de lectura fuera de límites en la funcionalidad pixel shader. La explotación con éxito de este problema puede conllevar a la divulgación de información o puede permitir a atacantes con privilegios normales de usuario crear una condición de denegación de servicio sobre el host. La explotación de este problema requiere que un atacante tenga acceso a una máquina virtual con gráficos 3D habilitados. No está habilitado por defecto en ESXi y está habilitado por defecto en Workstation y Fusion.
Vulnerabilidad en el área article_edit en ZrLog (CVE-2019-16643)
Gravedad:
BajaBaja
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
Se detectó un problema en ZrLog versión 2.1.1. Se presenta una vulnerabilidad de tipo XSS almacenado en el área article_edit.
Vulnerabilidad en el archivo App\Home\Controller\ZhuantiController.class.php en TuziCMS (CVE-2019-16644)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El archivo App\Home\Controller\ZhuantiController.class.php en TuziCMS versión 2.0.6, presenta inyección SQL por medio de la subcadena index.php/Zhuanti/group?id=.
Vulnerabilidad en Network Deployment en IBM WebSphere Application Server (CVE-2019-4505)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
24/08/2020
Descripción:
IBM WebSphere Application Server versiones 7.0, 8.0, 8.5 y 9.0, Network Deployment podría permitir a un atacante remoto obtener información confidencial, causado mediante el envío de una URL especialmente diseñada. Esto puede conllevar al atacante a visualizar cualquier archivo en un directorio determinado. ID de IBM X-Force: 164364.
Vulnerabilidad en las cuentas de los usuarios en IBM Security Key Lifecycle Manager (CVE-2019-4565)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
09/10/2019
Descripción:
IBM Security Key Lifecycle Manager versiones 3.0 y 3.0.1, no requiere que los usuarios deban tener contraseñas seguras por defecto, lo que hace más fácil para los atacantes comprometer las cuentas de los usuarios. ID de IBM X-Force: 166626.
Vulnerabilidad en el parámetro wpi_update_user_option en el plugin wp-invoice para WordPress (CVE-2016-11011)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-invoice versiones anteriores a 4.1.1 para WordPress, presenta una escalada de privilegios del parámetro wpi_update_user_option.
Vulnerabilidad en /wp-admin en el plugin sola-support-tickets para WordPress (CVE-2016-11012)
Gravedad:
BajaBaja
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin sola-support-tickets versiones anteriores a 3.13 para WordPress, presenta un control de acceso incorrecto para /wp-admin con una vulnerabilidad de tipo XSS resultante.
Vulnerabilidad en el archivo includes/views/single-listing.php en el plugin wp-lists para WordPress (CVE-2016-11013)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-lists versiones anteriores a 2.0.2 para WordPress, presenta una vulnerabilidad de tipo XSS del archivo includes/views/single-listing.php.
Vulnerabilidad en el archivo App\Mobile\Controller\ZhuantiController.class.php en TuziCMS (CVE-2019-16642)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El archivo App\Mobile\Controller\ZhuantiController.class.php en TuziCMS versión 2.0.6, presenta una inyección SQL por medio de la subcadena index.php/Mobile/Zhuanti/group?id=.
Vulnerabilidad en el parámetro admin_init en el plugin wp-invoice para WordPress (CVE-2016-11006)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-invoice versiones anteriores a 4.1.1 para WordPress, presenta un control de acceso incorrecto para los cambios de configuración del parámetro admin_init.
Vulnerabilidad en el plugin Elegant Themes Extra para WordPress (CVE-2016-11002)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El tema Elegant Themes Extra versiones anteriores a 1.2.4 para WordPress, presenta una escalada de privilegios.
Vulnerabilidad en el plugin Elegant Themes Bloom para WordPress (CVE-2016-11003)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin Elegant Themes Bloom versiones anteriores a 1.1.1 para WordPress, presenta una escalada de privilegios.
Vulnerabilidad en el plugin Elegant Themes Monarch para WordPress (CVE-2016-11004)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin Elegant Themes Monarch versiones anteriores a 1.2.7 para WordPress, presenta una escalada de privilegios.
Vulnerabilidad en includes/instalinker-admin-preview.php?client_id= en el plugin instalinker para WordPress (CVE-2016-11005)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin instalinker versiones anteriores a 1.1.2 para WordPress, presenta una vulnerabilidad de tipo XSS de includes/instalinker-admin-preview.php?client_id=.
Vulnerabilidad en wpi_paypal en el plugin wp-invoice para WordPress (CVE-2016-11008)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-invoice versiones anteriores a 4.1.1 para WordPress, presenta un control de acceso incorrecto sobre las actualizaciones de metadatos del pagador wpi_paypal.
Vulnerabilidad en el parámetro wpi_user_id en el plugin wp-invoice para WordPress (CVE-2016-11007)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-invoice versiones anteriores a 4.1.1 para WordPress, presenta un control de acceso incorrecto sobre el parámetro wpi_user_id para la recuperación de facturas.
Vulnerabilidad en wpi_interkassa en el plugin wp-invoice para WordPress (CVE-2016-11009)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-invoice versiones anteriores a 4.1.1 para WordPress, presenta un control de acceso incorrecto sobre las actualizaciones de metadatos del pagador wpi_interkassa.
Vulnerabilidad en wpi_twocheckout en el plugin wp-invoice para WordPress (CVE-2016-11010)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
El plugin wp-invoice versiones anteriores a 4.1.1 para WordPress, presenta un control de acceso incorrecto sobre las actualizaciones de metadatos del pagador wpi_twocheckout.
Vulnerabilidad en el módulo OPENSSO en PRiSE adAS (CVE-2019-14911)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. El módulo OPENSSO no escapa apropiadamente la salida sobre un error, que conlleva a una vulnerabilidad de tipo XSS reflejado.
Vulnerabilidad en el parámetro goto en el módulo OPENSSO en PRiSE adAS (CVE-2019-14912)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. El módulo OPENSSO no comprueba apropiadamente el parámetro goto, conllevando a una redireccionamiento abierto que filtra la cookie de sesión.
Vulnerabilidad en los datos de registro en el panel de administración en PRiSE adAS (CVE-2019-14913)
Gravedad:
BajaBaja
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. Los datos de registro no se escapan apropiadamente, conllevando a una vulnerabilidad de tipo XSS persistente en el panel de administración.
Vulnerabilidad en la ruta en el método medatadata_del en PRiSE adAS (CVE-2019-14914)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. La ruta (path) no se escapa apropiadamente en el método medatadata_del, conllevando a una lectura y eliminación de archivos arbitrarios mediante un salto de directorio.
Vulnerabilidad en los datos del certificado en PRiSE adAS (CVE-2019-14915)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. Los datos del certificado no se escapan apropiadamente. Esto conlleva a una vulnerabilidad de tipo XSS cuando se envía un certificado falso.
Vulnerabilidad en la contraseña de la base de datos actual en PRiSE adAS (CVE-2019-15085)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. La contraseña de la base de datos actual está insertada en el formulario de cambio de contraseña.
Vulnerabilidad en el mensaje de error en el parámetro newentityID en PRiSE adAS (CVE-2019-15086)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. El parámetro newentityID no se escapa apropiadamente, conllevando a una vulnerabilidad de tipo XSS reflejado en el mensaje de error.
Vulnerabilidad en la función usada para cambiar las contraseñas en PRiSE adAS (CVE-2019-15087)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. Un usuario autenticado puede cambiar la función usada para cambiar las contraseñas para cualquier función, conllevando a la ejecución de código remota.
Vulnerabilidad en la autenticación del inicio de sesión en PRiSE adAS (CVE-2019-15088)
Gravedad:
AltaAlta
Publication date: 20/09/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. Los hashes de contraseña son comparados con el operador de igualdad. Por consiguiente, en circunstancias específicas, es posible omitir la autenticación del inicio de sesión.
Vulnerabilidad en los formularios en PRiSE adAS (CVE-2019-15089)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
20/09/2019
Descripción:
Se detectó un problema en PRiSE adAS versión 1.7.0. Los formularios no tienen protección de CSRF, lo que permite a un atacante ejecutar acciones como administrador.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en un elemento SVG o MATH en innerHTML en DOMPurify (CVE-2019-16728)
Gravedad:
MediaMedia
Publication date: 24/09/2019
Last modified:
10/11/2020
Descripción:
DOMPurify versiones anteriores a 2.0.1, permite un ataque de tipo XSS debido a la mutación XSS (mXSS) de innerHTML para un elemento SVG o un elemento MATH, como es demostrado por Chrome y Safari.
Vulnerabilidad en un nombre de archivo contenido en un archivo TAR en GNOME file-roller (CVE-2019-16680)
Gravedad:
BajaBaja
Publication date: 21/09/2019
Last modified:
20/12/2019
Descripción:
Se detectó un problema en GNOME file-roller versiones anteriores a 3.29.91. Permite un único salto de ruta (path) ./../ por medio de un nombre de archivo contenido en un archivo TAR, posiblemente sobrescribiendo un archivo durante la extracción.
Vulnerabilidad en la biblioteca lib/scripts/download.php en el parámetro file en el tema Antioch para WordPress (CVE-2014-10397)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
23/09/2019
Descripción:
El tema Antioch hasta el 07-09-2014 para WordPress, permite las descargas de archivos arbitrarias mediante el parámetro file en la biblioteca lib/scripts/download.php.
Vulnerabilidad en los dispositivos On DrayTek Vigor2925 (CVE-2019-16533)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
06/04/2020
Descripción:
En los dispositivos On DrayTek Vigor2925 con versión de firmware 3.8.4.3, se presenta un Control de Acceso Incorrecto en loginset.htm y puede ser usado para desencadenar una vulnerabilidad de tipo XSS. NOTA: este es un producto al final de su vida útil.
Vulnerabilidad en los dispositivos On DrayTek Vigor2925 (CVE-2019-16534)
Gravedad:
MediaMedia
Publication date: 20/09/2019
Last modified:
06/04/2020
Descripción:
En los dispositivos On DrayTek Vigor2925 con versión de firmware 3.8.4.3, se presenta una vulnerabilidad de tipo XSS por medio de un nombre de WAN diseñado en la pantalla General Setup. NOTA: este es un producto al final de su vida útil.
Vulnerabilidad en una petición POST en el servidor web en Integard Pro and Home (CVE-2010-5333)
Gravedad:
AltaAlta
Publication date: 13/09/2019
Last modified:
24/09/2019
Descripción:
El servidor web en Integard Pro and Home versiones anteriores a 2.0.0.9037 y versiones 2.2.x anteriores a 2.2.0.9037, presenta un desbordamiento de búfer mediante una contraseña larga en una petición POST de inicio de sesión de administración, conllevando a la ejecución de código arbitrario. Ya existía un desbordamiento del búfer de sobrescritura SEH para el software vulnerable. Este CVE es para rastrear un método de explotación alternativo, utilizando un desbordamiento de búfer de sobrescritura EIP.
Vulnerabilidad en FFmpeg (CVE-2019-13390)
Gravedad:
MediaMedia
Publication date: 07/07/2019
Last modified:
27/07/2020
Descripción:
En FFmpeg versión 4.1.3, hay una división por cero en adx_write_trailer en libavformat/rawenc.c.
Vulnerabilidad en Header::readfrom en IlmImf/ImfHeader.cpp en OpenEXR (CVE-2017-14988)
Gravedad:
MediaMedia
Publication date: 02/10/2017
Last modified:
23/09/2019
Descripción:
** EN DISPUTA ** Header::readfrom en IlmImf/ImfHeader.cpp en OpenEXR 2.2.0 permite que los atacantes remotos provoquen una denegación de servicio (asignación de memoria excesiva) mediante un archivo manipulado al que se puede acceder con la función ImfOpenInputFile en IlmImf/ImfCRgbaFile.cpp. NOTA: El mantenedor de software y varios terceros creen que esta vulnerabilidad no es válida.